Kanten: Data var som helst du behöver vara

(Enterprise.nxt) (28 okt 2020)

Ursprungligen publicerad den 22 oktober 2020 på Hewlett Packard Enterprise Enterprise.nxt , publicering insikter om teknikens framtid.

Med edge computing behöver du inte längre ansluta till företagets datacenter för att komma åt dina affärsdata och applikationer. Men det betyder också en större attackyta. I det här avsnittet av Technology Untangled utforskar experter ledande användningsfall tillsammans med åtgärder för att säkerställa att ditt nätverk och dina data är säkra.

Alla pratar om kanten de här dagar, men vad är det exakt? Och vad händer där?

Enkelt uttryckt är kanten där data skapas och konsumeras, förklarar Simon Wilson , CTO på Aruba, ett Hewlett Packard Enterprise-företag i Storbritannien och Irland. Och nätverkskanten är där vi ansluter för att skapa och konsumera den informationen. ”Tänk på e-post, tänk på bilder, tänk på videor”, säger han.

Kanten är ständigt i flöde, expanderar och rör sig när vi ser till att omedelbart få åtkomst till både våra arbetsdata och personliga appar ― varhelst vi råkar vara , säger Wilson. Det omfattar också de nu miljarder IoT-enheter som ansluter över ett stort antal konsumenter, hälso- och sjukvård , industriellt och andra applikationer.

Men med alla fördelar som edge computing ger, finns det några utmaningar, nämligen säkerhet. När fler och fler enheter kommer online växer attackytan och ger fler möjligheter för dåliga aktörer att komma åt företagsnätverk.

”Såväl som att utvidga den kanten till vart vi än behöver vara, behöver vi också för att se till att vi utökar vår säkerhet till där vi behöver vara, säger Wilson.

I det här avsnittet av Technology Untangled, Jon Green , chefsteknolog för säkerhet på Aruba, går med Wilson för att diskutera risker vid nätverkskanten och vad du kan göra för att mildra dem. Hör även från Jon Rennie , chef för infrastrukturtjänster på Sainsburys , om hur den brittiska stormarknaden och detaljhandelskedjan byggde ut sin kantinfrastruktur för att stödja allt från kundinriktade applikationer som Smart Shop-tjänsten till butikssystem för smart energihantering, lagerpåfyllning videoövervakning.

Lyssna på det här avsnittet av Technology Untangled

Utdrag från podcasten, värd Michael Bird, följ:

Simon Wilson: Kanten brukade vara i rummet med datorn. Så tillbaka på 50-talet till 70-talet, mainframe-eran, som vi kallar det, var det i källaren i byggnaden och du var tvungen att sitta bredvid den för, ja, en, det var bara ett fåtal personer som känner till hur man använder den, men två, du kunde ändå inte överföra data någonstans.

Nu är kanten var du än är.

Michael Bird: Du är vid kanten när du och din enhet, eller en enhet ensam, når en nättjänst ― säg det Wi-Fi du är ansluta till eller den VPN du använder utanför kontoret. Och avgörande, och jag antar ganska förvirrande, det rör sig.

Under de senaste tio åren har det funnits en absolut boom i antalet tillgängliga enheter, från smartphones och surfplattor till bärbara datorer och smarta klockor – det finns absolut miljarder av dem. På grund av hastigheten och tillgängligheten av Wi-Fi och mobilnätverk förväntar vi oss att kunna använda våra enheter på Internet hela tiden, sömlöst, varhelst vi är i världen, inga frågor. Kantens omfattning handlar dock om så mycket mer än bara konsumentenheter.

Ett nytt affärslandskap

Wilson: Vad kanten betyder för organisationer är deras förmåga att utöka sin verksamhet, både för anställda och även för sina kunder, till varhelst de behöver vara. Och jag tror att utan förmågan att utöka virtuella privata nätverkstjänster så att du kan komma in på ditt företags e-postmeddelande kan du komma till din filserver, du kan dela information säkert, jag tror att affärer skulle ha slutat under de senaste månaderna. / p>

Men det är också där de börjar lägga till mycket mer IoT-enheter – du vet, många sensorer, saker som temperatursensorer för att kontrollera att vi är friska när vi går in i en byggnad, mycket mer säkerhetskameror.Vi vill automatisera så mycket som möjligt, vilket innebär att vi ansluter våra dörrlås till Internet.

Jag har till och med sett en UV-robot som strövar runt Heathrow Airport just nu, ansluten via Wi-Fi .

Fågel: För IT-avdelningar har det sätt som de arkiverar sitt nätverk tvingats förändras på grund av den här mobiliteten.

Wilson: Den enorma tillväxten i mobilitet som ett resultat av alla dessa bärbara enheter som vi nu använder, och faktiskt den ökade hastigheten i mobilnäten vi ansluter dem till, har gett både en utmaning och en möjlighet.

Utmaningen har varit hur vi kopplar dem alla tillbaka till där våra data traditionellt satt i företagets datacenter? Men möjligheten är naturligtvis, ja, om vi frigör oss från det företagsdatacentret och börjar flytta våra data till molnet, spelar det ingen roll var vi är. Vi brukade vara i byggnaden eller på campus och ansluta till data som skulle finnas i datacentret på campus.

Nu är vi naturligtvis ute och rör oss. Det finns egentligen ingen anledning till att den informationen måste lagras lokalt. Och med tanke på att hastigheten för sammankopplande nätverk har ökat så markant och naturligtvis har kostnaden för dataöverföring minskat så markant, det spelar ingen roll var vi är. Det spelar ingen roll var data lagras.

Fågel: Data vid kanten är en hett ämne nu i datorer. Men innan vi dyker in i det vill vi förstå utmaningen med detta ständigt föränderliga kantnätverk. Så vi pratade med Jon Rennie, infrastrukturtjänstechef på Sainsburys.

Sainsburys började livet 1869 som en enda butik i Drury Lane, London. Nu omfattar det sina stormarknader och butiker, plus Sainsburys Bank och Argos, en andel på 16 procent av den brittiska stormarknadssektorn. De har haft trådlöst nätverk ett tag, men det var en konsumentförväntning som fick dem att ta en ny titt på kanten av sitt nätverk.

Sainsbury: En edge case study

Jon Rennie: Så under de senaste 20 åren har vi haft någon form av trådlöst nätverk i butikerna. Det har förändrats nästan omätbart, säkert under de senaste två eller tre åren.

Så det fanns ett trådlöst nätverk som ursprungligen täckte baksidan av butiken där vi tar emot varor från lastbilar och så småningom rullade ut till resten av Lagra. Vi var tvungna att spela med vår egen gäst-Wi-Fi-tjänst. Vi byggde infrastrukturen själva, och det fungerade, men snabbt blev det ganska uppenbart att människor inte nödvändigtvis ville behöva logga in på ett annat nätverk. Det skulle vara bättre för oss att ha ett offentligt nätverk, vilket vi gjorde. Och vi ingick ett avtal med vår nätverkstjänstleverantör om att tillhandahålla deras nätverk i butiken.

Bird: Konsumenternas förväntningar förändrades, vilket ledde till att Sainsbury satsade stort på att uppdatera sitt nätverk och Wi-Fi.

Rennie: För några år sedan var det viktigaste i butiken kassan, och nätverket var verkligen där bara för att köra kassorna. Personer som betalas kontant, personer som betalas med kreditkort och i stort sett kan vi handla offline.

Det har förändrats väldigt mycket under de senaste åren. Många kreditkort kräver nu auktorisering vid användningstillfället, det finns mycket mindre användning av kontanter, och säkert under de senaste månaderna, vet du, kontanter har blivit mycket i favör och vi föredrar att inte ta kontanter. >

Så nätverket har blivit allt viktigare och viktigare.

Bird: sätt som konsumenter förväntar sig att handla och betala har förändrats ganska mycket under de senaste åren. Och som jag är säker på att du kan föreställa dig 2020 förändrades det igen på grund av elefanten i rummet: COVID-19.

Rennie: Så de första tecknen för oss var när panikköp började, vi började ha svårigheter med vissa produkter.

Du vet, vem skulle ha känt att toalettrullarna skulle bli en sådan värderad vara, men de gjorde det över hela världen. Och vi var tvungna att göra många saker ur affärssynpunkt för att försöka hålla jämna steg med det. Intressant var att det alltid fanns gott om toalettrullar i försörjningskedjan, men problemet var att få den till butiken och få den i hyllorna eftersom den rörde sig så fort.

Fågel: När blockeringar upphävdes i Storbritannien förändrades shoppingmiljön igen, särskilt när det gäller hälso- och säkerhetskrav. Nu, medan vissa organisationer kanske har kämpat med de nya begränsningarna, var Sainsburys kantinfrastruktur redan grundad.

Rennie: Vi tog ett tillfälle ur teknologisk synvinkel vid den tiden för att verkligen driva vår Smart Shop-tjänst.

Smidighet i en föränderlig miljö

Smart Shop är en tjänst som vi har lanserat i ett par år nu. Ursprungligen gick [det] till ett mycket litet antal butiker, och återigen var en av drivkrafterna som drev oss till att förbättra våra trådlösa nätverk i butiker att ha den alltid tillgängliga anslutningen för dessa Smart Shop-enheter.

Men det vi hittade i början av deras låsning var att kunderna ville röra så få saker som möjligt i butiken. Så om möjligt kunde de inte gå via en kassa; om möjligt kunde de gå via en obemannad kassa, skanna sin egen shopping, direkt i väskor. Så de tog dem inte ur påsar, lade dem på en transportör och så vidare. Det visade sig riktigt, väldigt populärt bland våra kunder, och vi såg ett enormt upptag i detta i Smart Shop.

Bird: Sainsbury kunde snabbt anpassa sig till den föränderliga miljön tack vare det nätverk de redan hade på plats. Men varför investerade de till den här kantinfrastrukturen till att börja med?

Rennie: Vi tillbringade mycket pengar och mycket tid under de senaste åren för att uppdatera infrastrukturen till våra butiker, främst våra stormarknader. Vi har cirka 650 stormarknader. Vi ersatte nätverket för stora områden till dessa platser. Vad vi har gjort under det senaste året eller så körde vi ett projekt som heter Swift, som var Sainsburys Wi-Fi-transformation.

[Vi] ersatte den trådlösa infrastrukturen i butiken och tog ut vår äldre infrastruktur och ersatte den med en uppsättning infrastruktur som i grunden är molnbaserad. Så hårdvaran finns i butikerna, men den hanteras från molnet och det har gett oss en fördel att göra det väldigt enkelt att göra ändringar i butiken.

Så när vi öppnar en butik, när vi konverterar en butik , det är väldigt enkelt för oss att rulla den tekniken i alla konfigurationer, [som] är baserade på mallar, så vi behöver inte ha ingenjörer som går in och konfigurerar enheter i butiker och den fördröjning som det medför. Så allt är molnhanterat.

Fågel: Liksom många stora återförsäljare driver Sainsbury för närvarande de flesta av sina försäljningstjänster och kassar från butiken, tanken är att om nätverket är nere kan kassorna fortsätta att fungera. Emellertid innebär bommen för edge-enheter och användningen av cloud computing att våra stormarknader blir mycket smartare.

Wilson: Den organisation som främst drar nytta av edge computing måste vara i detaljhandeln. Idén att du har omedelbar tillgång till information om vilka varor som finns på hyllan, vad som finns i kundens kundkorgar, vad som har gått igenom kassan, att instruera personal på backoffice att fylla på hyllor eller att ersätta beställningar. / p>

Rennie: Vi har lite flyttat vad vi gör i butiken. Så vi gör mycket mer arbete just nu kring till exempel energihantering. Så vi gör smart energihantering med belysningskontroller och kylreglage. Och vi har också gjort mycket arbete med video i utkanten. Så ja, av många anledningar, men främst för vinstskydd och för att skydda våra kollegor, kunder och butiker också. Så många kroppsburna kameror, men också många ansiktskameror.

Wilson: Med infrastruktur kring datorer vid kanten är distribution och hantering.

Eftersom kanten är så spridd i dessa dagar – tänk på alla filialer, kaféer, överallt annars, kanske du vill få tillgång till information – distributionen kan vara en utmaning. Hur skickar du saker till webbplatsen? Hur tänder du? Behöver du skicka en expert varje gång den behöver ändras?

Rennie: Edge-nätverket hanteras via ett molnbaserat system som i grunden hanterar alla edge-enheter, från switchar till åtkomstpunkter och olika andra enheter också. Vi har också många sensorer i butikerna, men det ger oss realtidsdata om nätverkets prestanda, antalet kunder som använder nätverket och så vidare.

En helhet mycket data

Bird: Sainsburys edge-nätverkshanteringsplattform gör det möjligt för dem att kontrollera och bedöma hela sitt nätverk liksom deras smarta enheter – de så kallade sakerna på Internet of Things, eller IoT.

Detta leder oss till en särskilt intressant punkt. Kanten är där data skapas eller konsumeras, och med alla dessa smarta enheter finns det mycket data.

Rennie: Det finns väldigt mycket data runt, du vet, vad vi säljer och har rätt saker på rätt ställen, vilket innebär att se till att vi kan fylla på och alltid ha saker i hyllorna. Vi samlar också in mycket data kring våra kunders vanor och vi måste balansera det. Vi måste balansera våra kunders integritetsbehov och hur de vill att vi ska använda informationen.

Så många av våra kunder i slutet av förra året kommer att få ett e-postmeddelande som samlats in via vår Nectar-data, till exempel att säga att du kanske har varit den främsta köparen av schampo eller ett visst märke av schampo i den här butiken. Vi hade lite kul med den informationen, och det gick riktigt bra hos våra kunder, men det är den typen av data som vi har i bakgrunden.

Och ja, det handlar inte bara om att ha lite roligt, även om det är fantastiskt, men det handlar om att förutsäga vad våra kunder vill köpa, var de vill köpa det och när de vill köpa det. Vi vill vara så praktiska som möjligt.

Fågel: Den enorma mängden data som genereras vid edge har också haft en effekt på hur våra enheter och nätverk är inställda.

Detta är området för edge computing, där data kan bearbetas där och då av enheten utan att gå tillbaka till datacenter alls.

Wilson: Databehandlingen vid kanten ökar under de senaste par åren , och den främsta anledningen till detta är att vi vill fatta mer omedelbara beslut.

Ta till exempel videoövervakning. Vad vi gör är att vi tillämpar artificiell intelligens eller maskininlärning på videoövervakning så att om vi upptäcker att det finns ett förlorat barn kan vi ta en beskrivning av vad den personen har på sig eller barnets bär och få AI-genomsökning genom just det snabbt eftersom uppgifterna är lokala.

Ett annat exempel kan vara en säkerhetsbarriär. Om vi ​​lägger handen genom en säkerhetsstråle som ska hindra en maskin från att arbeta, behöver vi den instruktionen bearbetad direkt och lokalt. Vi vill minska den latensen så att vi kan vidta åtgärder snabbare – med andra ord, stoppa maskinen så att ingen skadas.

Fågel: Gartner uppskattar att fram till 2025 kommer 75 procent av data att bearbetas utanför det traditionella datacentret eller molnet. Huvuddrivrutinen för databehandling vid kanten är latens. Vi kommer inte att skicka tillbaka data till molnet för att det ska kunna bearbetas och lagras och skickas tillbaka till maskinen. Vi behöver den här barriären för att gå ner direkt.

Wilson: En av fördelarna med lokal bearbetning vid kanten är faktiskt möjligheten att filtrera mängden data som skickas tillbaka till molnet för lagring. Vi ser många IoT-enheter för att övervaka processutrustning. Så tänk på att övervaka vibrationerna på en lyftmotor.

Det är inte viktigt att varje millisekunds värde av vibrationsinformation skickas tillbaka till molnet. Vad vi är intresserade av är att identifiera allt som ligger utanför parametrarna och se till att det lagras och hanteras. Så genom att använda lokal bearbetning vid kanten kan vi inte bara fatta ett snabbare beslut utan också filtrera mängden data som skickas tillbaka över nätverken, minska bandbreddskraven och minska mängden data som lagras i molnet, vilket tydligen minskar Molnlagringskrav.

Där data bearbetas lagras

Fågel: Där vi behandlar och lagrar data är en pågående pendelsvängning och det beror helt på vilken typ av information vi måste lämna.

Rennie: En del av det bearbetas vid kanten och en del av det bearbetas i mitten. Det går tillbaka till de dagar då POS var i butik – all den informationen behandlades vid kanten.

Jag tror att framöver kommer den typen av data att vara mindre viktigt att bearbeta sig vid kanten. Men kanske kommer kunddata att bearbetas mer och mer vid kanten. Du vet, vi gör analyser i realtid om vad som säljs och när. Vi har också gjort några prövningar på platsspårning för att se var människor bor i butiker, där de står framför hyllan och tittar på artiklar snarare än bara att hämta saker. Otroligt mycket experimenterande om vad vi satte i slutet av våra gångar, vad vi kallar våra socklar.

CCTV hölls traditionellt i butiken, du vet, ursprungligen på band men senare på digitala enheter . Men vi fann att det är viktigt att ha den informationen tillgänglig centralt också. Så vi bearbetar det fortfarande vid kanten, men vi har nu alltmer ett sätt att överföra dessa data, eller åtminstone visa dessa data. Att flytta all den informationen till centrum är inte alltid praktisk.

Fågel: Vi tar ett djupare dyk i kantberäkning och data i nästa avsnitt , på sakernas internet.

Nätverkskanten är alltid i flöde, expanderar och växer och rör sig med oss, och kunder och anställda förväntar sig att kunna ansluta snabbt och, ännu viktigare, säkert.

Säkerhet vid kanten

Wilson: Ju fler enheter vi ansluter, desto mer vi förlänger det vi kallar attackytan. Och naturligtvis blir dessa typer av attacker mer sofistikerade och rikligare varje år. Så förutom att utöka den kanten till vart vi än behöver vara, måste vi också se till att vi utökar vår säkerhet till där vi behöver vara också, så att vi kan ansluta på ett säkert och effektivt sätt.

Bird: Så hur ska organisationer hantera den enorma säkerhetsuppgiften vid kanten? För några bästa tips bad vi Jon Green, chefsteknolog för säkerhet på Aruba, att prata om kantnätverksrisker och vad du kan göra för att mildra dem.

Jon Green: Kanten kan vara på många olika platser. Nu, vanligtvis talar vi om inom de fyra väggarna i en företagsanläggning, det kommer att vara nätverket som överträffar användarna. Så det kommer att vara den plats där om du ansluter till Wi-Fi, om du ansluter till en trådbunden del av nätverket, men det kan sträcka sig längre än det till filialkontor och fjärrkontor [och] det kan sträcka sig ut till distansarbetare i sina hem. Vet du, när vi kan gå tillbaka till flygplatser och hotell och sådana platser finns det användare där ute som behöver tillgång till företagsresurser.

På alla dessa platser har vi liknande krav och det är nummer ett – ta reda på vem användarna eller enheterna som ansluter till det kantnätverket. Utan den informationen är det väldigt lite vi kan göra. Så vad vi skulle vilja ha folk att göra är att istället försöka lista ut vad som finns där ute, och det kan vara genom starka former av autentisering. Vi använder protokoll som 802.1X, som är trådbunden portautentisering.

Det är också inbäddat i Wi-Fi, så vi får naturligtvis autentisering och identitet som en del av en Wi-Fi-anslutning. Du kanske har äldre enheter, du vet, skrivare som har funnits i 15 år – om det fortfarande fungerar. Vi har inte bra sätt att autentisera dessa enheter, och därför måste vi hitta något sätt att fästa en identitet till sådana typer av enheter när de kommer in i den kantdelen av nätverket.

Det är verkligen det grundläggande del av arkitekturen, att du inte kan gå mycket längre när det gäller att säkra den kanten om du inte har det, för vi vill inte behandla en chef på en bärbar dator som drivs av företagets IT på samma sätt som en säkerhetskamera eller en TV-skärm som är monterad på väggen.

Fågel: Att fästa identiteter till användare och enheter på kanten är det viktigaste första steget för att skapa en säkrare arkitektur. Vi vill minska risken först och sedan svara.

Vilka är riskerna?

Grön: Ur risksynpunkt måste vi snarast betrakta alla saker som likvärdiga, men kanske risker för olika saker. Att fästa identitet till en företagsanvändare på en bärbar dator gör ingenting för att adressera den användaren som stjäl data eller klicka på en nätfiskelänk. Men vad det låter oss göra är, om vi upptäcker att det har hänt, har vi nu ett medel genom nätverket att antingen skära av användaren, omdirigera deras trafikhastighet, begränsa dem så att skadan kan begränsas, karantän, skicka en underrättelse. Det finns många olika sätt att ta itu med det ur en svarsperspektiv, och det kan vara ett sätt att sänka den totala risken där.

Nu lyssnar folk på detta och säger, det är verkligen svårt att göra, att tillämpa all denna identitet. Men du kan ta en standardpolicy och säga att alla portar i min byggnad om inte annat har konfigurerats bara kommer att ha internetåtkomst, och de berör ingenting i det interna nätverket. Och det är en utgångspunkt för att säga om jag har tjänster i den inre delen av nätverket som inte är väl skyddade, åtminstone skyddar jag dem från alla dessa enheter som människor ansluter.

Fågel: Användare som ansluter onödiga eller helt enkelt osäkra enheter till ett nätverk är ett stort problem för organisationer eftersom de ibland helt bokstavligen bara går ytterdörren.

Grön: Människor har insett att det inte är svårt att komma in i någon byggnad. Och när du väl har gjort det finns det väldigt påfallande enheter som kan anslutas till ett internt nätverk.

Den berömda, antar jag, är Pony Express.Det var en av de första som var som en färdig, såg ut som en oskadlig vit låda. Och du kan ansluta det till ström. Du kan ansluta det till ett nätverk. Det skulle se ut för alla som gick förbi som inte visste bättre som något som hör hemma där. Och ofta skulle människor använda detta, de skulle faktiskt ta en etikettskrivare och skriva ut ”Rör dig inte; kontakta IT ”och fäst det på enheten. Vem skulle titta på det och säga, åh, det här är ett säkerhetshot. Tja, vad den enheten hade inuti var en LTE-radio som var ansluten till det yttre mobiltelefonnätet och någon hade i princip fjärråtkomst i det nätverket.

Så om du inte hade tjänster som skyddades ordentligt hade du ett verkligt säkerhetshot och det tar några sekunder att installera något sådant.

Fågel: Jon har arbetat med många ledande myndigheter i USA och Storbritannien, där Wi-Fi var ganska svårt att sälja. Om signalen kunde sträcka sig bortom deras fyra väggar, hur kunde de vara säkra på vem som kunde komma åt deras nätverk?

Grön: De har övervunnit det. Jag bor i Washington D.C.-området, och det finns byråer här som du aldrig skulle förvänta dig som driver Wi-Fi-nätverk för företagsanvändning på mycket höga säkerhetsnivåer. Och de har kunnat hitta arkitekturer som mildrar risken effektivt. Så det är saker som att sända ström på Wi-Fi-åtkomstpunkter och se till att den signalen, vi vet att den kommer att gå utanför byggnaden, men kan vi begränsa hur långt den går utanför byggnaden. Flera lager kryptering, flera lager autentisering. Det finns en hel arkitektur som finns offentligt för hur man ska göra detta säkert, och många människor följer det.

Fågel: Nu med Wi-Fi i sig tycker de flesta organisationer att fördelarna, nämligen kostnadsbesparingar och produktivitetsförbättringar, överväger riskerna.

Fördelar kontra risker

Grön: När detta kom igång, åtminstone inom den amerikanska regeringen, var chefen för nationell underrättelse, Clapper vid den tiden – detta är tillbaka i Obama-administrationen – sa offentligt, ”Vi har ett problem med kvarhållande av arbetskraften.”

Nu kommer Wi-Fi och mobilitet inte att lösa det. Det är inte som att du säger att du kan ta med din personliga mobiltelefon och vara på Instagram hela dagen, men folk kräver det definitivt i dessa dagar. Och om de inte får det, försöker de fortfarande hitta det eller så försöker de ta in det själva, och det skapar självklart stora säkerhetsrisker själv.

Bird: Enheter som går in och får åtkomst till nätverk är också ett problem med IoT-enheter som säljs av ett ständigt ökande antal leverantörer med säkerhetsstandarder som kan, artigt uttryckt, skiljer sig dramatiskt.

Grön: Problemet med IoT-enheter är att du inte har någon kontaktar nödvändigtvis IT och säger ”Hej, jag skulle vilja ansluta en enhet till nätverket.”

Du har byggautomationssystem och du har luftkonditionering och uppvärmningskontroller och du har fysisk säkerhet, som säkerhetskameror och närhetssensorer. Alla dessa saker, de finns i nätverket idag och om du inte kontrollerar så bra …

Du vet, tänk på Target-butiker i USA, när de blev hackade, vad sex eller för sju år sedan förlorades 40 miljoner kreditkortsnummer. Det var genom styrsystemet för VVS, uppvärmning, ventilationsventilation, luftkonditionering. Enheten hade ingen anledning att kunna komma till den del av nätverket där kreditkortsinformation lagrades, men det var en tillsyn i den meningen att ingen tänkte på det. Ingen tänkte på det, och de kanske inte ens visste att det var där för att tänka på det i första hand.

Så osynligheten hos alla dessa IoT-enheter är en del av problemet. Om jag tittar ens på mitt hemmanätverk finns det något som 85 enheter anslutna till mitt hemnätverk. Och de flesta av dem kopplade jag in mig själv. Mina barn känner till Wi-Fi-lösenordet, och så kopplar de naturligtvis upp saker.

Och jag ser saker hela tiden när jag tittar på nätverket och säger ”ja, vad är det? Var kom det där ifrån? Det var jag. Jag distribuerade något och glömde bara bort det. ” Men multiplicera det med 1 000 eller 10 000 och det är vad ett genomsnittligt företag har att göra med.

Säkra nätverkskanten

Bird: Nätverkskanten är enorm. Det omfattar så många personliga enheter och företagsenheter att organisationer lätt kan glömma var en enhet är och vad den gör, eller att de till och med har den alls.Enheter som inte är markerade är perfekta mål för exploatering, men smart nätverk kan hjälpa till att mildra risken.

Grön: En av tillvägagångssätten som några av våra vårdkunder har tagit där är att säga, ”Tja, jag kommer i huvudsak att isolera varje enhet i nätverket till en enklav eller en gemenskap där denna blodtrycksmätare som är ansluten till Wi-Fi -Fi måste kunna nå den här centrala övervakningskonsolen som är ute på en sjuksköterskestation. Vi ska skapa den här typen av virtuell enklave för att säga, det är det enda som dessa enheter ser. De kan inte se något annat i nätverket. De kan inte prata med Internet. De kan inte prata med någonting annat än varandra. ”

Och du skapar ett par hundra eller ett par tusen av den typen av virtuella enklaver och nu har du typ av löst problemet, du vet , ”Jag har utsatta enheter där ute.”

Bird: Säkerhet är ett hett ämne just nu med en hel del principer som diskuteras. För Jon är den som ska titta efter IT-avdelningar nollförtroende nätverk.

Grön: En av de populära ramarna som folk har börjat diskutera under de senaste åren är något du skulle kalla zero-trust networking. Idén är i huvudsak att inte ge tillgång till tjänster utan att autentisera användare och ha autentiseringskryptering.

Så tänk på det som en webbtjänst; tänk på det som om jag har en webbläsare. Jag har en webbserver på andra sidan som har de data jag behöver för att komma åt, och jag måste göra ömsesidig autentisering mellan den webbläsaren och tillbaka till applikationen. Om jag har gjort det, om jag har gått till det steget att ha den typen av säker, autentisering och kryptering, behöver jag verkligen VPN längre? Behöver jag verkligen oroa mig för skillnaden mellan vad som finns i företagets fyra väggar och vad som är på utsidan?

Och om du har sådana tjänster kan du eventuellt säga, nej, det gör det inte verkligen betyder något. Och så nu, om jag kan göra det för 100 procent av mina tjänster, kan jag säga, ja, nu bryr jag mig verkligen inte var anställda ansluter från så länge de har IP-anslutning och de är på en betrodd enhet , de kan ha tillgång till dessa typer av servrar.

Bird: När det gäller kantnätverk säkerhet är det tydligt att organisationer måste vara smidiga och anpassa sig till ny teknik så snart som möjligt. Framväxande i horisonten är spridningen av 5G – potentiellt för organisationer, en annan skruvnyckel på gång.

Grön: Du kommer att sluta med kantanslutna enheter som du inte vet nödvändigtvis är anslutna. Så istället för att säga den platt-TV-skärmen som jag behöver sätta på väggen i konferensrummet, måste den anslutas till en Ethernet-port. Istället levererar den tv bara en 5G-radio inuti den, och den kommer att försöka hitta sin egen nätverksanslutning.

Du kanske inte vet att den har det. Vart går den informationen? Om det går på ett 5G-nätverk till någon molntjänst, lyssnar någon på dina konversationer i det konferensrummet? Och hur kan du upptäcka att det är något som händer när det inte går över ett nätverk som du äger eller kontrollerar?

Det är lite läskigt, och människor måste verkligen vara uppmärksamma på vad som är anslutet och vad som är inte. Och om den är ansluten, vad kan den göra? Och vilken typ av hot har det som jag kan behöva motverka?

Bird: Oavsett där data bearbetas eller lagras, lokalt eller i molnet, betyder den utökade attackytan för kantteknologi att organisationer kommer att behöva genomdriva strikta säkerhetsstandarder för att mildra risker.

Trots dessa säkerhetsproblem har 5G en mycket viktig del att spela i våra kantnätverk nu och i framtiden.

Nätverksåtkomst där du vill ha det

Wilson: När vi konsumerar det här innehållet, när vi får dessa erfarenheter, vill vi överallt. Vi vill ha det när vi är på väg, när vi går ner på gatan, men vi vill också ha det när vi är i källarens mötesrum på vårt kontor. Och de olika trådlösa teknologierna, både 5G och Wi-Fi 6, har absolut den optimala platsen.

När jag är i min bil som kör längs vägen och jag har kartläggningstekniken som ger mig anvisningar om var att gå just nu är 4G, 5G den bästa tekniken för det.

Men om jag är i ett mötesrum på mitt kontor och vill ladda upp en PowerPoint-presentation till One Drive, Wi-Fi är absolut den bästa tekniken.

Fågel: Så anslutning går inte någonstans och nätverk kommer att behöva hålla jämna steg med anställdas och användarnas förväntningar.

Wilson: Så vad är nästa för kanten? Visst är vårt uppdrag att göra det snabbare och enklare och billigare och kunna leverera fler och fler användningsfall. Vi vill stödja fler anslutna enheter, både de enheter som människor bär och naturligtvis IoT. Och för att påskynda processen att distribuera det. Jag tror att från ett kantberäkningsperspektiv handlar det om distribution. Det handlar om att göra det lika enkelt att distribuera fjärrberäkningsteknik som att distribuera en applikation i det traditionella datacentret.

Bird: Framtiden kommer säkert att bli ganska” kantig ”. Framsteg inom kantnätverk, anslutningsmöjligheter och molntjänster gör det möjligt för organisationer att erbjuda strömlinjeformade datadrivna upplevelser för både kunder och anställda och hur de möter säkerhetsutmaningarna för dessa nya innovationer kommer att vara avgörande för deras framgång.

Och vad gäller effekterna av sakernas internet? Du måste gå med oss ​​nästa gång för att ta reda på det.

Du har lyssnat på Technology Untangled. Ett stort tack till dagens gäster Simon Wilson, Jon Rennie och Jon Green.

Du kan ta reda på mer om dagens avsnitt i noterna. Var noga med att prenumerera i din podcast-app och gå med nästa gång när vi utforskar sakernas internet: enheter i utkanten som inleder en ny tid av effektivitet.

Dagens avsnitt skrevs och producerades av Isobel Pollard och värd av mig, Michael Bird, med ljuddesign och redigering av Alex Bennett och produktionsstöd från Harry Morton och Alex Podmore. Technology Untangled är en Lower Street-produktion för Hewlett Packard i Storbritannien och Irland. Tack för att du gick in och vi ses nästa gång.

Lyssna på andra episoder:

Vad AI betyder för dig och ditt företag ― nu och i framtiden

As-a-Service: Vad det är och hur det förändrar ansiktet på IT och företag

Hållbar teknik: Bra för planeten, bra för affärer

Hyperkonvergerad infrastruktur: Hastighet, flexibilitet, prestanda i en låda

Behållare: Stor innovation i ett litet paket

Den här artikeln / innehållet skrevs av den enskilda författaren som identifierats och speglar inte nödvändigtvis Hewlett Packard Enterprise Company.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *